-
Junior Member
- Вес репутации
- 52
Подозрительные перехватчики.
Добрый день. Недавно зашел на Youtube решил посматреть ролики, но у меня не загружался флеш ридер. Он предлагал загрузить новый, что собственно я и сделал. После этого начались траблы с самим браузером Opera, стало жутко нагружать ЦП, AVZ указывает на неизвестные траблы+подмена диспетчера задач.
Жду помощи. Спасибо за внимание.
Последний раз редактировалось Osakuro; 17.04.2010 в 10:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 52
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\awtsQJCu','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0006076448-7765066090-566399538-7260\hdav.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('i386si');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0006076448-7765066090-566399538-7260\hdav.exe');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\awtsQJCu');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
сделал новые логи в нормальном режиме.
залил карантин
-
Junior Member
- Вес репутации
- 52
Файл сохранён как 100417_144936_virus_4bc99240cb833.zip
Размер файла 364903
MD5 6e9f75b89b3769bda34f62a18439e8c9
-
Ждем проверки файлов вирлабом. Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
тока что просканировал AVZ...
в общем, проблема "решилась" но над удостоверится до конца) уж больно смущает меня
C:\WINDOWS\system32\mssfc.dll ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
-
Написал ведь
Сообщение от
thyrex
Ждем проверки файлов вирлабом
Проверьте, есть ли в папке system32 файл sfcfiles.dll
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
thyrex
Проверьте, есть ли в папке system32 файл sfcfiles.dll
нет, нету.
-
Сообщение от
Osakuro
нет, нету.
Восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Вроде закачал нужный файл с http://www.dll.ru (приношу извинения если рекламирую)
Ничего необычного не произошло и не происходит )
Последний раз редактировалось Osakuro; 17.04.2010 в 18:00.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.ahyu
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-